Rieger hält Blackberrys Vorgehen für "vollkommen inakzeptabel". Er schreibt: "Nach deutschem Recht ist es höchstwahrscheinlich komplett illegal, da der Nutzer weder darauf hingewiesen wird, noch eine Option zur Abwahl dieser Funktion hat und obendrein nicht einmal einen Dienstleistungsvertrag mit Blackberry abgeschlossen hat."

Allerdings befindet sich Blackberrys europäische Niederlassung in England, weshalb das Unternehmen den britischen Datenschutzgesetzen unterliegen dürfte. Die dortige Behörde hat auf eine Anfrage bislang nicht reagiert.

Von Blackberry will Rieger vor allem eine Frage beantwortet haben: Gibt Kanada, ein Mitglied der Five-Eyes-Gruppe und damit Kooperationspartner der USA, Großbritannien, Neuseeland und Australien, diese Zugangsdaten auf Verlangen von Strafverfolgern oder Geheimdiensten heraus?

Update: Blackberry hat am Freitag auf die Anfrage von ZEIT ONLINE geantwortet. Die Anmeldedaten würden von Blackberry gesammelt, "um mit dem Mail-Server zu kommunizieren und sich mit diesem zu verbinden. Dieser Prozess wird durchgeführt um das Setup zu vereinfachen und ermöglicht Blackberry, die verschiedenen Optionen für Server-Namen, Ports, Protokolle und Server-Optionen zu konfigurieren. Die Benutzerdaten werden lediglich während der Installation des Accounts verwendet, Blackberry speichert keine Benutzernamen und Passwörter." Kunden könnten das "über die erweiterten Einstellungen umgehen, und die Eingabe aller erforderlichen Informationen zur Serverkonfiguration manuell tätigen."

Der Vorgang sei "in den Allgemeinen Geschäftsbedingungen enthalten, die der Nutzer akzeptiert, wenn er beginnt das Device zu benutzen."